Peneliti: Peretas Korea Utara Bersekutu dengan Penjahat Dunia Maya Rusia

0
631

Peretas Korea Utara mungkin bekerja dengan penjahat dunia maya berbahasa Rusia di ransomware dan perangkat lunak berbahaya lainnya, kata para peneliti Rabu.

Perusahaan keamanan Intel 471 mengatakan dalam sebuah laporannya menemukan hubungan antara kelompok peretas Korea Utara Lazarus, yang dikenal karena serangan terhadap bank di seluruh dunia, dan operasi malware yang dioperasikan Rusia yang disebut TrickBot.

TrickBot dijelaskan dalam laporan tersebut sebagai “penawaran malware-as-a-service, dijalankan oleh penjahat dunia maya berbahasa Rusia, yang tidak diiklankan secara terbuka di forum atau pasar kejahatan siber terbuka atau khusus undangan.”

Ia bekerja dengan “penjahat dunia maya tingkat atas dengan reputasi yang terbukti,” kata laporan itu.

Laporan Intel 471 mengatakan peneliti keamanan lain telah menunjukkan kemungkinan hubungan antara kelompok tersebut, tetapi penyelidikannya menemukan lebih banyak bukti, termasuk tanda-tanda bahwa malware yang dikembangkan di Korea Utara ditawarkan untuk dijual di pasar Rusia.

“Kesimpulan kami adalah bahwa kami menganggap kemungkinan pelaku ancaman yang menjalankan atau memiliki akses ke infeksi TrickBot berhubungan dengan aktor ancaman DPRK (Korea Utara),” kata laporan itu.

“Aktor ancaman DPRK kemungkinan besar aktif dalam kejahatan dunia maya bawah tanah dan memelihara hubungan tepercaya dengan penjahat dunia maya tingkat atas berbahasa Rusia.”

Ia menambahkan bahwa “malware yang diyakini hanya digunakan dan mungkin ditulis oleh pelaku ancaman DPRK kemungkinan besar dikirim melalui akses jaringan yang dimiliki oleh penutur bahasa Rusia.